Công cụ kiểm tra cổng (Port) trên máy tính
Nhập thông tin bên dưới để kiểm tra trạng thái cổng mạng trên hệ thống của bạn
Hướng dẫn toàn tập: Cách kiểm tra port trên máy tính (Cập nhật 2024)
Kiểm tra cổng (port) trên máy tính là kỹ năng cơ bản nhưng vô cùng quan trọng đối với quản trị viên mạng, lập trình viên và cả người dùng thông thường. Bài viết này sẽ hướng dẫn bạn 7 phương pháp kiểm tra port hiệu quả trên Windows, macOS và Linux, kèm theo giải thích chi tiết về cách hoạt động của cổng mạng.
1. Port là gì? Tại sao cần kiểm tra port?
Port (cổng) trong mạng máy tính hoạt động như các cửa ngõ ảo mà thông tin có thể đi vào hoặc đi ra từ máy tính của bạn. Mỗi dịch vụ mạng sử dụng một cổng cụ thể:
- Port 80: HTTP (giao thức web)
- Port 443: HTTPS (web bảo mật)
- Port 22: SSH (đăng nhập từ xa)
- Port 3389: Remote Desktop (Windows)
- Port 21: FTP (tải file)
Kiểm tra port giúp bạn:
- Xác định xem dịch vụ có đang chạy không
- Chẩn đoán sự cố kết nối mạng
- Kiểm tra bảo mật (phát hiện cổng mở không cần thiết)
- Cấu hình tường lửa chính xác
2. 7 Cách kiểm tra port trên máy tính
2.1 Sử dụng Command Prompt (Windows)
Phương pháp đơn giản nhất trên Windows là sử dụng lệnh netstat:
- Mở Command Prompt (Admin)
- Nhập lệnh:
netstat -ano | findstr LISTENING - Danh sách cổng đang lắng nghe sẽ hiện ra
Để kiểm tra cổng cụ thể (ví dụ port 80): netstat -ano | findstr :80
2.2 Sử dụng PowerShell (Windows)
PowerShell cung cấp lệnh mạnh mẽ hơn:
Test-NetConnection -ComputerName [địa_chỉ_IP] -Port [số_cổng]
Ví dụ kiểm tra port 443 của google.com:
Test-NetConnection -ComputerName google.com -Port 443
2.3 Sử dụng Terminal (macOS/Linux)
Trên macOS và Linux, sử dụng lệnh lsof hoặc netstat:
sudo lsof -i :[số_cổng]
Hoặc:
netstat -tuln | grep [số_cổng]
2.4 Sử dụng công cụ Telnet
Telnet có sẵn trên hầu hết hệ điều hành:
telnet [địa_chỉ_IP] [số_cổng]
Nếu màn hình hiện dấu nhắc trống hoặc thông báo kết nối thành công, cổng đang mở.
2.5 Sử dụng công cụ Nmap
Nmap là công cụ chuyên nghiệp để quét cổng:
nmap -p [số_cổng] [địa_chỉ_IP]
Ví dụ quét port 22 trên máy chủ 192.168.1.1:
nmap -p 22 192.168.1.1
2.6 Sử dụng công cụ trực tuyến
Các trang web như YouGetSignal hoặc PortChecker cho phép kiểm tra cổng từ xa.
2.7 Sử dụng công cụ PortQry (Microsoft)
PortQry là công cụ miễn phí từ Microsoft:
portqry.exe -n [tên_máy_chủ] -e [số_cổng]
3. So sánh các phương pháp kiểm tra port
| Phương pháp | Hệ điều hành | Độ chính xác | Độ khó | Cần quyền admin |
|---|---|---|---|---|
| Command Prompt | Windows | Cao | Dễ | Có |
| PowerShell | Windows | Rất cao | Trung bình | Có |
| Terminal (lsof) | macOS/Linux | Rất cao | Trung bình | Có |
| Telnet | Tất cả | Trung bình | Dễ | Không |
| Nmap | Tất cả | Rất cao | Khó | Có |
| Công cụ trực tuyến | Tất cả | Trung bình | Dễ | Không |
4. Các cổng phổ biến và ý nghĩa
| Số cổng | Dịch vụ | Giao thức | Mô tả | Mức độ nguy hiểm nếu mở |
|---|---|---|---|---|
| 20/21 | FTP | TCP | Truyền tải file | Cao (dữ liệu không mã hóa) |
| 22 | SSH | TCP | Đăng nhập từ xa bảo mật | Thấp (nếu cấu hình đúng) |
| 23 | Telnet | TCP | Đăng nhập từ xa không bảo mật | Rất cao |
| 25 | SMTP | TCP | Gửi email | Trung bình |
| 53 | DNS | TCP/UDP | Phân giải tên miền | Trung bình |
| 80 | HTTP | TCP | Web không bảo mật | Thấp |
| 443 | HTTPS | TCP | Web bảo mật | Thấp |
| 3389 | RDP | TCP | Remote Desktop (Windows) | Cao (nếu tiếp xúc internet) |
5. Các lỗi thường gặp khi kiểm tra port
- “Connection refused”: Cổng đóng hoặc dịch vụ không chạy
- “Connection timed out”: Tường lửa chặn hoặc máy chủ không phản hồi
- “Host unreachable”: Máy chủ không tồn tại hoặc mạng có vấn đề
- “Permission denied”: Thiếu quyền admin để kiểm tra
6. Cách khắc phục khi cổng không hoạt động
- Kiểm tra dịch vụ: Đảm bảo dịch vụ sử dụng cổng đang chạy
- Kiểm tra tường lửa: Tạm thời tắt tường lửa để kiểm tra
- Kiểm tra router: Đảm bảo cổng được forward đúng (nếu cần)
- Kiểm tra IP: Đảm bảo bạn đang kiểm tra đúng địa chỉ IP
- Kiểm tra phần mềm bảo mật: Antivirus có thể chặn cổng
7. Bảo mật cổng mạng
Để bảo vệ hệ thống của bạn:
- Đóng tất cả cổng không sử dụng
- Sử dụng tường lửa (Windows Firewall, iptables)
- Cập nhật hệ điều hành và phần mềm thường xuyên
- Sử dụng VPN cho kết nối từ xa
- Thay đổi cổng mặc định của dịch vụ nhạy cảm (ví dụ: SSH từ 22 sang 2222)
8. Câu hỏi thường gặp
8.1 Làm sao để biết cổng nào đang được sử dụng?
Trên Windows: netstat -ano
Trên Linux/macOS: sudo lsof -i
8.2 Tại sao tôi không thể kết nối đến cổng 3389 (Remote Desktop)?
Các nguyên nhân phổ biến:
- Dịch vụ Remote Desktop không bật
- Tường lửa Windows chặn cổng 3389
- Router không forward cổng 3389
- ISP của bạn chặn cổng này
8.3 Làm sao để mở một cổng trên tường lửa Windows?
- Mở Windows Defender Firewall
- Chọn “Advanced settings”
- Click chuột phải vào “Inbound Rules” → “New Rule”
- Chọn “Port” → Nhập số cổng → Cho phép kết nối
8.4 Có cách nào kiểm tra tất cả cổng mở trên máy tính không?
Sử dụng Nmap với lệnh:
nmap -sT -O localhost
Hoặc trên Windows:
netstat -ano | findstr LISTENING
8.5 Làm sao để kiểm tra cổng từ máy tính khác?
Bạn có thể sử dụng:
- Telnet:
telnet [IP] [port] - Nmap:
nmap -p [port] [IP] - Công cụ trực tuyến như PortChecker